AppAuth与Azure AD B2C

Question

我在Azure AD中配置了一个B2C服务,并将Google作为身份验证提供商,但却发现Google不允许通过嵌入式Web视图进行身份验证请求.然后我找到了AppAuth但是我在使用示例iOS应用程序时遇到了很多困难.

我遇到的问题与重定向uri有关.使用AAD为本机应用程序提供重定向uri会导致Safari Mobile出错.我尝试添加一个自定义重定向uri,它将重定向到我的iOS应用程序,但不能,因为它在azure广告配置中验证失败,因为它不在https url方案中.

是否可以将AppAuth与Azure AD B2C一起使用？有没有办法正确配置它或是否需要在MS端进行更改？

编辑

我有Azure AD B2C设置和工作,包括谷歌帐户登录.这在Web浏览器中按预期工作,但是当我尝试使用嵌入式webview从iOS登录Google时,我得到disallowed_useragent.研究这个我遇到了AppAuth库,我认为这是一个安全的选择解决方案,除了由于重定向问题它无法与B2C一起工作,或者至少我没有找到一种方法来使这项工作.

我希望我能够在B2C中提供我在iOS上的应用程序所独有的重定向URL,以便SFSafariViewController可以重定向回我的应用程序.在B2C中使用Web配置似乎是正确的方法,但它需要使用https而不是自定义方案.

有没有办法为自定义重定向URI配置B2C？

Answer 1

Azure AD B2C 支持 Web 应用程序、移动应用程序（例如 iOS 和 Android）以及本机应用程序。

要将 Google 帐户与 Azure AD B2C 集成，您需要转到 Google Developers Console 创建应用程序。然后将 Google 配置为 Azure AD B2C 中的身份提供商。请参阅以下链接了解更多详情。

https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-goog-app

然后，您需要向 Azure AD B2C 租户注册应用程序。如果应用程序是移动或本机应用程序（例如 iOS），您可以选择它作为 Native Client，并指定重定向 URI 进行配置。您可以参考以下链接进行申请注册。

要在应用程序上启用登录，您还需要创建登录策略。此策略描述了消费者在登录期间将经历的体验以及应用程序在成功登录时将收到的令牌内容。欲了解更多详情，请参阅以下链接。

https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-policies

顺便说一句，您还可以参考以下链接获取有关构建 iOS 应用程序的示例。

https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-ios